Σαν σήμερα στις 25/05/2018 τέθηκαν σε ισχύ οι νέοι κανόνες προστασίας δεδομένων με τους πολίτες μπορούν να ελέγχουν καλύτερα τα προσωπικά τους δεδομένα, ενώ βελτιώθηκε η ασφάλεια τους τόσο εντός όσο και εκτός του διαδικτύου.
Τι ισχύει από το 2018 για την προστασία των προσωπικών δεδομένων
Τι προβλέπει ο κανονισμος
Επιτρέπει στους πολίτες της Ευρωπαϊκής Ένωσης (ΕΕ), να ελέγχουν καλύτερα τα προσωπικά τους δεδομένα. Εκσυγχρονίζει επίσης και ενοποιεί τους κανόνες που επιτρέπουν στις επιχειρήσεις να μειώσουν τη γραφειοκρατία και να επωφεληθούν από τη μεγαλύτερη εμπιστοσύνη των καταναλωτών.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) αποτελεί μέρος της δέσμης μέτρων για τη μεταρρύθμιση της προστασίας δεδομένων, μαζί με την οδηγία για την προστασία των δεδομένων για την αστυνομία και τις αρχές της ποινικής δικαιοσύνης.
Δικαιώματα των πολιτών
Ο ΓΚΠΔ ενισχύει τα υφιστάμενα δικαιώματα, προβλέπει νέα δικαιώματα και δίνει στους πολίτες μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων. Προβλέπεται, μεταξύ άλλων:
ευκολότερη πρόσβαση στα δεδομένα τους — συμπεριλαμβανομένης της παροχής περισσότερων πληροφοριών σχετικά με τον τρόπο επεξεργασίας των δεδομένων και τη διασφάλιση ότι οι πληροφορίες αυτές είναι διαθέσιμες κατά τρόπο σαφή και κατανοητό·
νέο δικαίωμα στη φορητότητα των δεδομένων — καθιστώντας ευκολότερη τη διαβίβαση δεδομένων προσωπικού χαρακτήρα μεταξύ παρόχων υπηρεσιών·
σαφέστερο δικαίωμα διαγραφής («δικαίωμα στη λήθη») — όταν ένα άτομο δεν επιθυμεί πλέον την επεξεργασία των δεδομένων του και δεν υπάρχει νόμιμος λόγος για να τη διατήρησή τους, τα δεδομένα θα διαγράφονται·
δικαίωμα να γνωρίζουν πότε τα προσωπικά τους δεδομένα έχουν διαρρεύσει λόγω παραβίασης ασφαλείας ενός ιστοτόπου — επιχειρήσεις και οργανισμοί θα πρέπει να ενημερώνουν τα άτομα αμέσως για σοβαρές παραβιάσεις δεδομένων. Θα πρέπει επίσης να ενημερώνουν τη σχετική εποπτική αρχή προστασίας δεδομένων.
Κανόνες για τις επιχειρήσεις
Ο ΓΚΠΔ έχει σχεδιαστεί για τη δημιουργία επιχειρηματικών ευκαιριών και την τόνωση της καινοτομίας μέσα από μια σειρά βημάτων που περιλαμβάνουν τα εξής:
ένα ενιαίο σύνολο κανόνων σε επίπεδο ΕΕ — μια ενιαία πανευρωπαϊκή νομοθεσία για την προστασία των δεδομένων υπολογίζεται να επιφέρει εξοικονόμηση της τάξης των 2,3 δισεκατ. EUR ετησίως·
έναν υπεύθυνο προστασίας δεδομένων, αρμόδιο για την προστασία των δεδομένων, ο οποίος θα διορίζεται από τις δημόσιες αρχές και τις επιχειρήσεις που επεξεργάζονται δεδομένα σε μεγάλη κλίμακα·
(μηχανισμούς) μίας στάσης (one-stop-shop) — οι επιχειρήσεις πρέπει να συναλλάσσονται μόνο με μία ενιαία εποπτική αρχή (στη χώρα της ΕΕ στην οποία έχουν κατά κύριο λόγο την έδρα τους)·
κανόνες της ΕΕ για τις εταιρείες εκτός ΕΕ — εταιρείες με έδρα εκτός της ΕΕ πρέπει να εφαρμόζουν τους ίδιους κανόνες κατά την προσφορά υπηρεσιών ή αγαθών, ή την παρακολούθηση της συμπεριφοράς των ατόμων εντός της ΕΕ·
κανόνες φιλικούς προς την καινοτομία — μια εγγύηση ότι οι εγγυήσεις προστασίας των δεδομένων οικοδομούνται σε προϊόντα και υπηρεσίες από το αρχικό στάδιο της ανάπτυξης (την προστασία των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού)·
τεχνικές φιλικές προς την προστασία της ιδιωτικής ζωής, όπως τη χρήση ψευδωνύμου (όταν τα αναγνωριστικά πεδία εντός ενός αρχείου δεδομένων αντικαθίστανται από ένα ή περισσότερα τεχνητά αναγνωριστικά στοιχεία ταυτότητας) και κρυπτογράφησης (όταν τα δεδομένα είναι κωδικοποιημένα με τέτοιον τρόπο ώστε να μπορούν να διαβαστούν μόνο από εξουσιοδοτημένα μέρη)·
αφαίρεση των γνωστοποιήσεων — οι νέοι κανόνες προστασίας των δεδομένων θα καταργήσουν τις περισσότερες υποχρεώσεις γνωστοποίησης και τα έξοδα που συνδέονται με αυτές. Ένας από τους στόχους του κανονισμού προστασίας δεδομένων είναι να αρθούν τα εμπόδια στην ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της ΕΕ. Αυτό θα διευκολύνει τις επιχειρήσεις να επεκταθούν·
εκτιμήσεις αντικτύπου — οι επιχειρήσεις θα πρέπει να διενεργούν εκτιμήσεις αντικτύπου όταν η επεξεργασία των δεδομένων μπορεί να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων·
τήρηση αρχείων — οι ΜΜΕ δεν είναι υποχρεωμένες να τηρούν αρχεία των δραστηριοτήτων επεξεργασίας, εκτός εάν η επεξεργασία είναι τακτική ή ενδέχεται να αποτελέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες του ατόμου του οποίου τα δεδομένα υποβάλλονται σε επεξεργασία.
